Sesi 4:

IT Governance Design &

Planning

Enterprise IT Architecting and Planning

TRANSFORMA

Research & Solution

Continuing Professional Education SeriesContinuing Professional Education SeriesContinuing Professional Education SeriesContinuing Professional Education Series

Bandung, 9-10 Desember 2010

TRANSFORMA

Research & SolutionAgenda

� Definisi� Permasalahan Umum� Tujuan Implementasi� Referensi Best Practice: COBIT

Page 2

� Referensi Best Practice Lain� Self Assessment: COBIT Quickstart

TRANSFORMA

Research & SolutionDefinisi IT Governance

IT governance, like other governance subjects, is the

responsibility of executives and shareholders

(represented by the board of directors). It consists of the

LEADERSHIP and ORGANIZATIONAL STRUCTURES

Page 3

and PROCESSES that ensure that the organisation’s IT

sustains and extends the organisation’s strategies and

objectives.

(IT Governance Institute)

TRANSFORMA

Research & SolutionPermasalahan Umum IT Governance

LEADERSHIP� LEADERSHIP• Renstra/RJP/RIP tidak menyinggung peran TI: Alignment bisnis-TI tidak

berjalan• Tidak ada atau minimnya rencana TI: strategis, taktis, operasional• TI dipandang hanya sekedar tools untuk otomasi proses bisnis• Pimpinan belum menganggap penting kehadiran TI

Page 4

• Pimpinan belum menganggap penting kehadiran TI• Unit BPO mengembangkan aplikasi bisnis secara mandiri dengan alokasi dana

yang direncanakan mandiri, dengan keterlibatan Unit Pengelola TI yang minim• Unit Pengelola TI tidak dapat menolak permintaan Unit BPO• Kepala Unit Pengelola TI tidak memiliki wewenang menetapkan kebijakan dan

rencana TI organisasi secara menyeluruh dan integratif• Mekanisme penyelesaian konflik terkait perencanaan, pertukaran data dan

penyediaan sumberdaya belum ditetapkan

TRANSFORMA

Research & SolutionPermasalahan Umum IT Governance

STRUKTUR ORGANISASI� STRUKTUR ORGANISASI• Posisi TI memiliki strata di bawah unit BPO• Struktur Organisasi Internal TI mayoritas mengelola infrastruktur (dan

layanan dasar terkait dengannya) serta portal web• Keterbatasan jumlah SDM TI memunculkan “Superman” dan atau

ketergantungan terhadap pihak ketiga (outsource)• Keterbatasan kemampuan teknis/hard-skill memunculkan kelemahan sistem

Page 5

• Keterbatasan kemampuan teknis/hard-skill memunculkan kelemahan sistem TI

• Keterbatasan kemampuan soft-skill memunculkan kelemahan dalam pengelolaan TI

• PROSES• Kebijakan TI tidak efektif/ tidak ada• Standar, Pedoman dan Prosedur tidak efektif/ tidak ada

TRANSFORMA

Research & Solution

Permasalahan Umum IT Governance

Page 6

IT Seen as Black Box:Business lacks visibilityPoor customer satisfaction

Overwhelming Demand:Unstructured capture of requests and ideasNo formal process for prioritization and trade-offsReactive vs. proactive

TRANSFORMA

Research & Solution

Permasalahan Umum IT Governance

Page 7

No Single System of Record for Decision Making

Relevant Metrics Hard to Obtain

Disparate Systems Costly to Maintain and Upgrade

TRANSFORMA

Research & SolutionPergeseran Fokus IT

Page 8

TRANSFORMA

Research & Solution

Tujuan Implementasi IT Governance

Page 9

TRANSFORMA

Research & Solution

Referensi Best Practice IT Governance: COBIT

COBIT merupakan model IT Governance yang tersusun dari 34 IT Process best practices

COBIT dapat di-customize,

Page 10

customize, disesuaikan dengan profil kebutuhan tiap organisasi.

COBIT juga menyediakan Startup Implementation dalam COBIT Quickstart

TRANSFORMA

Research & SolutionFokus IT Governance

Page 11

TRANSFORMA

Research & SolutionModel Kontrol IT Governance

Page 12

TRANSFORMA

Research & Solution

Siklus IT Governance

Page 13

TRANSFORMA

Research & SolutionProses-Proses IT pada COBIT

Plan & Organize (PO) Acquire & Implement (AI) Deliver & Support (DS) Monitor & Evaluate

1. Define a strategic IT plan

2. Define the information architecture

3. Determine technological direction

4. Define the IT processes,

1. Identify automated solutions

2. Acquire and maintain application software

3. Acquire and maintain technology infrastructure

1. Define and manage service levels

2. Manage third-party services

3. Manage performance and capacity

4. Ensure continuous

1. Monitor and evaluate IT performance

2. Monitor and evaluate internal control

3. Ensure compliance with external requirements

Page 14

organization and relationship

5. Manage the IT investment

6. Communicate management aims and direction

7. Manage IT human resources

8. Manage quality

9. Assess and manage risk

10.Manage projects

4. Enable operation and use

5. Procure IT resources

6. Manage changes

7. Install and accredit solutions and changes

4. Ensure continuous service

5. Ensure systems security

6. Identify and allocate costs

7. Educate and train users

8. Manage service desk and incidents

9. Manage the configuration

10. Manage problems

11. Manage data

12. Manage the physical environment

13. Manage operations

4. Provide IT governance

TRANSFORMA

Research & SolutionFokus kepada Business

INFORMATION CRITERIA

• Effectiveness,

• Efficiency,

• Confidentiality,

Page 15

• Confidentiality,

• Integrity,

• Availability,

• Compliance,

• Reliability

TRANSFORMA

Research & SolutionAlignment Business dengan IT

Page 16

TRANSFORMA

Research & SolutionPenurunan Tujuan IT dari Tujuan Bisnis

Page 17

TRANSFORMA

Research & SolutionPenurunan Proses IT dari Tujuan IT

Page 18

TRANSFORMA

Research & Solution

Page 19

TRANSFORMA

Research & Solution

Page 20

Ilustrasi Contoh DS5

TRANSFORMA

Research & Solution

Ilustrasi Contoh DS5

Page 21

TRANSFORMA

Research & Solution

Pembagian Peran dan Tanggung Jawab pada Setiap Proses

� Responsible, actually does the work for that activity but is responsible to the function or position that has an “A” against it

� Accountable, is made accountable for ensuring that the action takes place, even if they might not do it themselves� Consulted, advice/ guidance/ information can be gained from this function or position prior to the action taking

place� Informed, the function or position that is told about the event after it has happened

Ilustrasi Contoh DS5

Page 22

TRANSFORMA

Research & SolutionLeadership IT: CIOIT Leadership dapat direalisasikan dengan menetapkan CIO (Chief Information Officer). Keberadaan CIO ditujukan untuk memastikan kepemimpinan unit pengelola TI yang memadai dalam mengeksekusi berbagai agenda strategis TI dalam rangka mendukung obyektif strategis institusi� Rasional perlunya posisi CIO di organisasi adalah potensi TI yang sangat besar dalam meningkatkan daya saing

organisasi secara global. Keberadaan CIO akan memungkinkan eksekusi berbagai inisiatif strategis TI dapat

dijalankan lebih efisien dan akurat, dengan tetap memperhatikan keselarasan kepentingan dengan berbagai

stakeholder.

Page 23

� Berikut ini adalah persyaratan posisi CIO yang dapat memainkan peran signifikan dalam meningkatkan daya saing

organisasi melalui perencanaan dan penyelenggaraan layanan TI berstandar global:

o Posisi CIO dalam struktur organisasi harus memungkinkan koordinasi yang setara dengan pimpinan-pimpinan

eksekutif unit kerja/ BPO

o Posisi CIO tidak dirangkap dengan tugas administrasi dan manajemen lain di luar domain TI.

o CIO memiliki pengetahuan mendalam tentang posisi dan peran TI yang paling tepat untuk konteks organisasi

organisasi dalam rangka peningkatan kualitas keberjalanan manajemen internal dan peningkatan daya saing

organisasi secara global.

o CIO akan langsung memimpin struktur organisasi pengelola TI (yang telah disesuaikan posisinya dalam

struktur)

TRANSFORMA

Research & SolutionLeadership IT Alternatif: Komite TI

KOMITE TI

Peran � Melakukan review akhir atas Rencana Strategis TI, Cetak Biru TI, Rencana Tahunan TI dan

kebutuhan aplikasi bisnis oleh seluruh unit kerja.

� Melakukan evaluasi berkala atas dukungan TI kepada seluruh stakeholder.

� Menjadi clearing house bagi penyelesaian masalah-masalah eksekusi program-program TI,

khususnya antara Pengelola TI dan unit-unit kerja.

� Melakukan review akhir atas kebijakan dan SOP TI yang disiapkan oleh Pengelola TI, untuk

selanjutnya akan ditetapkan oleh Komite Pengarah TI atau Direktur Utama

Keanggotaan � Ketua: Direktur Utama

� Anggota:

o Direktur Produksi

Page 24

o Direktur Produksi

o Direktur Keuangan

o Direktur Perencanaan & Pengembangan

o Direktur SDM & Umum

Deskripsi Umum

Manual Komite TI

� Komite TI bertemu minimal 3 bulan sekali, selain pertemuan on demand yang dapat

diselenggarakan sesuai kebutuhan berdasarkan permintaan dari Direksi, Pengelola TI atau unit

kerja terkait;

� Topik yang menjadi pembahasan dalam pertemuan Komite TI di antaranya adalah:

o Review permintaan kebutuhan akan sistem TI oleh bagian bisnis lain kepada TI, khususnya

untuk permintaan yang bersifat strategis dan akan memerlukan sumberdaya yang

signifikan;

o Evaluasi rutin seluruh implementasi inisiatif TI yang telah direncanakan sebelumnya;

o Evaluasi rutin indeks kepuasan stakeholder atas layanan TI.

TRANSFORMA

Research & SolutionStruktur Organisasi Internal IT

Chief Information Officer or IT Manager/

Director

Application Manager

Data Manager

Technical Manager

Operation Manager

Service Manager

QA & Security

Page 25

Tidak ada satu struktur yang fit for all, sehingga tiap organisasi harus melakukan modifikasi disesuaikan dengan kebutuhan dan batasan-batasan yang ada.

Yang juga harus menjadi pertimbangan sedari awal adalah bagaimana pola pengambilan keputusan TI yang paling sesuai untuk organisasi?

•Quality Assurance

•Security Administrator

•System Analyst

•Programmer

•Database Administrator

•Network Administrator

•System Administrator

•Operator•Service Desk

TRANSFORMA

Research & SolutionPola Pengambilan Keputusan IT

IT PrinciplesIT

InfrastructureIT

ArchitectureBusiness IT

NeedsIT

InvestmentIT Principles

IT Infrastructure

IT Architecture

Business IT Needs

IT Investment

Dewan Direksi

Bagian TI

Bagian-BagianDi Kantor Pusat

DR DR C DR DR

XPC PXR DXR PXR XPC

C C C PC PC

IT Decision

Page 26

Di Kantor Pusat

C C C PC PC

C C C PC PC

GUU

Unit Usaha

IT Decision Bodies LegendD = DecidesR = ReviewsP = ProposesC = Must be consultedX = Executes

TRANSFORMA

Research & SolutionPengukuran Kinerja IT

How business goal is

cascaded to define IT

goal, process goal and

activity goal (Balanced Scorecard

How performance indicator is showing the improvement of a process

Page 27

Scorecard Principles)

How achievement is measured

for every goals

How Activity performance is driving the achievement of Process

goal, IT goal and Business

goal

Ilustrasi Contoh DS5

TRANSFORMA

Research & SolutionCOBIT Control Practices

Page 28

Ilustrasi Contoh DS5

TRANSFORMA

Research & SolutionReferensi Best Practice Lain

� ISO/IEC 38500, AS8015, framework for effective governance of IT

� ISO/IEC 20000, ITILv2, ITILv3, provide guidance how to achieve successful IT Service Management (ITSM)

Ilustrasi Contoh ITIL V3

Page 29

Service Management (ITSM) in organization

� ISO/IEC 27001 series, provide guidance to implement and maintain Information Security Management System (ISMS) in organization

TRANSFORMA

Research & SolutionSelf Assessment: COBIT Quickstart

Page 30

TRANSFORMA

Research & Solution

Page 31

TRANSFORMA

Research & SolutionKesimpulan

Arsitektur TI yang paling sesuai untuk organisasi

sekalipun tidak akan menghasilkan benefit yang optimal

bagi business jika leadership, struktur organisasi dan

Page 32

proses pengelolaan arsitektur TI (infrastruktur dan

aplikasi) tersebut tidak didesain dan direncanakan dengan

baik.

TRANSFORMA

Research & Solution

Continuing Professional Education SeriesContinuing Professional Education SeriesContinuing Professional Education SeriesContinuing Professional Education SeriesPage 33